0

Virus W32.Wecorl.a – Detalles Con McAfee

Posted by Octavio Enrique Ochoa Martínez on 22 abril, 2010 in Virus |

Después de que McAfee se actualiza a la Version 5958 la computadora se manda el mensaje

Â

“Se está apagando el sistema. Guarde todo trabajo en curso y cierre la sesión. Se perderá cualqueir cambio que no haya sido guardado. El Apagado ha sido iniciado por NT AUTHORITY\SYSTEM”

Dándonos 60 segundos antes de reinciar.

Algunos de los Síntomas Mostrados despues del reinicio son:

  • La computadora se empieza a reiniciar
  • El usuario pierde privilegios administrativos
  • Se muestra el archivo svchost.exe infectado en C:\Windows\System 32 pero al escanear McAfee no detecta ningun virus

 

 

Recomendaciones:
Se recomienda el uso del comando “shutdown -a” para evitar el molesto reinicio.

El Departamento de Monitoreo está tomando las medidas pertinentes para que no se lleve a cabo la instalación de esta actualización en los clientes de McAfee.

Mas de esta informacion en la siguiente liga de las comunidades de McAfee http://community.mcafee.com/thread/24056?tstart=0

para solucionar los estragos hechos basta con aplicar la siguiente actualizacion:

http://download.nai.com/products/mcafee-avert/tools/SDAT5958_EM.exe

y seguir los pasos de la parte “Solucion 1″ del siguiente articulo:

https://kc.mcafee.com/corporate/index?page=content&id=KB68780&pmv=print

una vez aplicado el parche ser÷a necesario obtener y aplicar la actualziacion 5960 http://www.mcafee.com/apps/downloads/security_updates/dat.asp?region=mx&segment=enterprise

Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © 2010-2012 Centros de Computo All rights reserved.
This site is using the Desk Mess Mirrored theme, v2.0.2, from BuyNowShop.com.